Suchergebnisse
Suchergebnisse 1-7 von insgesamt 7.
-
Probier ma: VB.NET-Quellcode (1 Zeile) Aber du solltest nicht die Verbindung für jeden query öffnen und schliessen. Im Konstruktor oder einer Sub die Connection aufbauen, IDisposeable implementieren beim Disposen schliessen wenn offen und alles disposen was zu disposen ist.
-
Also mit Tablenamen scheint es nicht zu gehen, nur bei parametern. Das es mit den Tablenamen nicht geht, ist aber nicht schlimm. Denn Tablenamen fliessen im Normalfall nicht durch Usereingaben in den Query ein. Wenn du so die Parameter bindest sollte es gut sein: C#-Quellcode (15 Zeilen)
-
Zitat von Haudruferzappeltnoch: „Anscheinend gibt es doch benannte Parameter“ Ja die gibt es, siehe Source ^, da habe ich das gezeigt.
-
Also wo liegt denn jetzt genau das Problem? Nur die TableInfo zu bekommen? Tablenamen funktionieren ja nicht NamedParam. Wenn es dir nur um die TableInfo geht, geht das so wie folgt. Der Tablename muss in SingleQoutes verpackt sein, die selben die du in VB für Kommentare nimmst. C#-Quellcode (17 Zeilen) PS: Da der Tablename ja nicht aus Userinput stammt, ist ja keine Injection möglich an der Stelle. Sqlite ist auch nur eine lokale DB, wenn da ein User eine Injection macht und alles weg ist, auch…
-
Zitat von Amelie: „dann muss ich damit leben.“ Warnungen sind nur Warnungen, keine Fehler. Soll jetzt nicht heissen, das man Warnungen grundsätzlich ignorieren kann. Aber so einige Warnungen kann man ignorieren, solange man sich sicher ist was man tut. Hin und wieder muss man das auch absichern. Hier bist du die Person die den Tabellennamen angibt, nicht der User(Never trust User-Input). Somit kannst du dir auch die Funktion zum replacen sparen und schon wäre die Warnung weg. Sqlite wird im norm…
-
Wie es soweit aussieht kann sie das ja bereits.(Denke ich zumindest) Wobei ein wenig üben ist nicht falsch. @Amelie Wenn du das mit Sqlite soweit hinbekommen hast, kann ich dir mal empfehlen PostgreSQL zu installieren. Das ist dann eine "richtige" Datenbank. MySQL wäre auch ein Versuch wert, aber da hab ich die Erfahrung gemacht, das sich einige schwer damit tun den Server richtig aufzusetzen und dann auch zu nutzen. PostgreSQL hat auch den Vorteil, das direkt eine GUI dabei ist, mit der du die …
-
Ich glaub, da hab ich was durcheinander gebracht. Dachte das hätte Amelie bereits, aber Amelie kann einmal hier gucken und damit probieren, falls sie denn spicken möchte: SQLight Sicherheit und Codeanalysen Weil Amelie auf meinen Post mit dem Code schrieb Zitat: „Danke, aber ich habe das Problem ja nicht bei einer "Select" Abfrage sondern hier:“ ging ich davon aus, das dies schon klappt. Zum üben könnte @Amelie auch noch beim hinzufügen der Parameter den Datentyp reinmachen. Gibt ja noch andere …
